Sveitsi noudattaa velvollisuutta ilmoittaa kyberhyökkäyksistä

Toistaiseksi kyberriskeiltä suojautumistehtävät on Valtioliitto hoitanut olemassa olevien mandaattien perusteella, mutta lakia tarvitaan…

istunnossa 12 tammikuu 2022, Liittovaltion neuvosto on aloittanut asiaa koskevan kuulemismenettelyn kriittisten infrastruktuurien haltijoiden velvollisuus ilmoittaa kyberhyökkäyksistä.
Hanke sijoittaa oikeusperustat tarpeellinenilmoitusvelvollisuus ja määrittelee tehtävät Kansallinen kyberturvallisuuskeskus (NCSC), joka toimii keskuspalveluna kyberhyökkäyksistä ilmoittamisessa.

Liittovaltion laki tietoturvasta valaliiton sisällä
Kuulemismenettely, joka liittyy liittovaltion tietoturvasta 18 päivänä joulukuuta 2020 annetun lain muuttamiseen valaliitossa (Information Security Act, InSA)
Liste der Vernehmlassungsadressaten – Liste desdestinaires – Luettelo vastaanottajista
Liittoneuvoston kirje kantoneille 
Kirje liittoneuvoston järjestöille 

Joka viikko 300 raporttia onnistuneista tai epäonnistuneista suorituksista

I kyberhyökkäykset ovat tulleet vakavaksi uhkaksi turvallisuutta ja Sveitsin taloutta. Yritykset ja viranomaiset joutuvat hyökkäysten kohteeksi joka päivä. Keskimäärin joka viikko he saapuvat NCSC Oltre 300 raportit kyberhyökkäykset, yritetty tai onnistunut.
Yrityksiltä, ​​viranomaisilta ja yksityishenkilöiltä tulevat ilmoitukset ovat vapaaehtoisia, ja niiden avulla toimivaltaiset liittovaltion viranomaiset voivat arvioida uhkia ja tunnistaa hyökkäyksen tyypin ajoissa.
Il Sveitsin hallitus aikoo vahvistaa ilmoitusjärjestelmää pakottaa kriittisen infrastruktuurin haltijat raportoimaan kyberhyökkäyksistä kansalliselle kyberturvallisuuskeskukselle.
Ilmoitusvelvollisuus sen tavoitteena on taata jälkimmäiselle mahdollisuus saada selkeämpi kuva tilanteesta saatujen täydellisen tiedon ansiosta esim ilmoittaa asiasta viipymättä muille kriittisen infrastruktuurin haltijoille.

Mitä on keihästietojenkalastelu ja miksi se on niin pelottavaa?

Tietty vastuu kriittisestä infrastruktuurista ja rikoksista

Elintärkeiden infrastruktuurien ylläpitäjien ilmoitusvelvollisuuden on koskettava tietoverkkohyökkäyksiä, jotka voivat aiheuttaa merkittävää vahinkoa, erityisesti sellaisia, jotka ovat vaarassa vaarantaa elintärkeiden infrastruktuurien toiminnan tai liittyvät kiristys-, uhka- tai pakkorikokseen..
Keskitetty ilmoituspalvelu ottaisi hoitaakseen NCSC. Jotta ilmoittaminen olisi mahdollisimman helppoa, Kansallinen kyberturvallisuuskeskus asettaa saataville sähköisen lomakkeen, jonka avulla ilmoitus voidaan haluttaessa välittää suoraan muille palveluille.

Suojaamme WordPress-sivustomme hakkereilta

Valtioliiton tuen sitoumus piratismin sattuessa

Ei vain projekti velvoittaa yrityksiä tehdä yhteistyötä suojassa kyberhyökkäykset, mutta myös määrittelee tehtävät Sveitsin valaliitto tukemaan taloutta ja väestöä.
Tätä tarkoitusta varten NCSC on vastuussa yleisön varoittamisesta kyberuhat ja lisätä tietoisuutta riskeistä.
Lisäksi sen on saatava ilmoituksia kybertapahtumia ja haavoittuvuuksia, kehittää teknisiä analyyseja ja antaa suosituksia siitä, miten edetä tapauksista ilmoittaville ihmisille.
Il Kansallinen kyberturvallisuuskeskus tukee kriittisten infrastruktuurien ylläpitäjiä (mukaan lukien kantonit ja kunnalliset viranomaiset) niiden hallinnassa kybertapahtumia.
Tämä tuki on tarkoitettu a hätäpalvelu eikä se saa kilpailla muiden markkinoilla olevien palvelujen kanssa.
Dai suojaustehtävät tähän mennessä kyberriskejä ovat täyttäneet Konfederaatio olemassa olevien toimeksiantojen perusteella, mutta niitä ei ollut vielä vahvistettu laissa.
Tietoturvalain ilmoitusvelvollisuuden myötä nyt ne on määriteltävä samalla tavalla LSI myös tehtävät NCSCja erityisesti sen pätevyys ilmoituspalveluna.
Neuvottelumenettely päättyy 14. huhtikuuta 2022.

Lazion hakkerihyökkäys: mitä se opettaa julkisille elimille ja yrityksille